Manuel:$wgReauthenticateTime
Authentification: $wgReauthenticateTime | |
---|---|
Délai de ré-authentification |
|
Introduit dans la version : | 1.27.0 (Gerrit change 195297; git #d245bd25) |
Retiré dans la version : | Encore utilisé |
Valeurs autorisées : | (tableau associatif, avec pour clé l'opération, et pour valeur le temps en secondes. Une clé default doit toujours être fournie.) |
Valeur par défaut : | [ 'default' => 300, ] |
Autres paramètres : Alphabétique | Par fonction |
Certaines opérations sensibles à la sécurité, comme le changement de mot de passe ou d'adresse courriel d'un utilisateur, doivent impliquer la vérification de l'identité de l'utilisateur, car autrement elles permettraient de voler un compte simplement en obtenant l'accès à une session connectée (par exemple, lorsque le propriétaire a laissé son ordinateur portable sans surveillance pendant quelques minutes). Avec une authentification basée uniquement sur le mot de passe, vous devrez ajouter simplement un champ supplémentaire au formulaire et demander à l'utilisateur de rerentrer son mot de passe. Mais il est possible qu'avec AuthManager, l'utilisateur n'ait pas de mot de passe, et que l'authentification puisse comporter des étapes complexes impliquant des champs de formulaires supplémentaires (comme pour rediriger le navigateur vers un service tiers), vous pouvez souhaiter vérifier les deux facteurs d'une authentification à deux facteurs, et ainsi de suite. Donc les options sont :
- Ajoutez le flux d'authentification complet en plusieurs étapes à tout ce qui a besoin de l'exécuter.
- Considérez-le comme acceptable s'il a utilisé Special:UserLogin durant cette session à l'intérieur des X dernières secondes.
- Une troisième option est possible.
MediaWiki choisit actuellement la deuxième option et oblige l'utilisateur à se connecter à nouveau si le dernier login a été fait il y a trop longtemps. Ce paramètre configure les X secondes. Différentes échelles de temps peuvent être définies pour les différentes opérations. Le nom des opérations est typiquement le nom de la page spéciale qui les exécute; cela comprend :
- LinkAccounts
- UnlinkAccount
- ChangeCredentials
- RemoveCredentials
- ChangeEmail
Les extensions peuvent utiliser des opérations supplémentaires, soit explicitement en appelant AuthManager::securitySensitiveOperationStatus()
, ApiAuthManagerHelper::securitySensitiveOperation()
ou SpecialPage::checkLoginSecurityLevel()
, ou implicitement en redéfinissant SpecialPage::getLoginSecurityLevel()
ou en dérivant AuthManagerSpecialPage
.
La clé default
est utilisée si l'opération demandée n'est pas définie dans le tableau.